Syslogプロトコル(TLS1.2/RFC5424)の要件
Syslogプロトコル(TLS1.2/RFC5424)を使用する場合、次の要件を満たしている必要があります。
動作確認済みのSyslogサーバ(rsyslogバージョン4.6.2)
Syslogサーバの証明書
Syslogサーバの証明書には、「Subject Alternative Name:IP Address」にSyslogサーバのIPアドレスを追記してください。
クライアントの証明書
次の証明書をSVPにアップロードします。
|
証明書の種別 |
形式 |
備考 |
|---|---|---|
|
Syslogサーバのルート証明書 |
X.509形式 |
Syslogサーバのルート証明書は、Syslogサーバの管理者から取得してください。 |
|
クライアント証明書 |
PKCS#12形式 |
SyslogサーバのCA局(Certificate Authority)によって署名されたクライアント証明書を、PKCS#12形式に変換してください。 |
これらの証明書についてはSyslogサーバの管理者にお問い合わせください。証明書の管理についてはSyslogサーバの管理者とご相談の上、適切に管理してください。
証明書には期限があります。期限が切れるとSyslogサーバと接続できなくなるため、証明書を準備するときは証明書の期限にご注意ください。
PKCS#12形式のクライアント証明書に設定されたパスワードがわからない場合は、Syslogサーバの管理者にお問い合わせください。